Программа: SD Server 4.0.70 и более ранние версии

Обнаруженная уязвимость позволяет
удаленному пользователю просматривать
произвольные файлы ан системе за пределами
web каталога. Уязвимость существует из-за
некорректной обработки HTTP запроса,
содержащего символы обхода каталога.
Удаленный пользователь может с помощью
специально сформированного URL прочитать
произвольные файлы на системе.

Пример:

http://[target]/../../../windows/repair/sam



Оставить мнение